EWSA测试握手包:一周以来的测试心得
本帖最后由 ymmzhd 于 2013-10-31 09:38 编辑这一周,测试了近百个握手包
其中不少包子是好几个月前的,我照样也做了测试,既然测试,当然不能挑三拣四
我想其中不乏已经被测试过的,但是在本次测试中也有老包子开花,说明之前的字典没能跑出来
本次测试使用的字典都是我自己制作的,所以,也可以说本次是针对自制字典的测试
自制字典分2部分,一部分是自制的弱口令字典和常用字典,一部分是根据坛友提供的地区信息制作的字典
之前也一直用奥巴马的字典,但不知道是我人品问题还是概率问题,我用该字典近半年,至今为止只跑出了一个包子
本次测试用我自己制作的字典,跑出来4个包子,很令我兴奋
而根据提供握手包者提供的地区信息,比如区号,宽带帐号,跑出来10多个,其中尤其以手机号居多
表面上看,手机号有11位数,强度是够了,按照穷举,以我显卡的速度要跑半个月以上,实在没这个耐心。
但是生成相应的手机号码段的号码,最多十几分钟就跑完(曾经遇到最快的只要4秒),即便跑全国所有的号码段,也只要1天
看来,把手机号作为密码是无线安全的隐形杀手了
测试完毕后,和奥巴马做了沟通,认为如果能用常用词拼音做成字典,有很大的可能会提高命中率
比如:jianqiang(坚强),qianshou(牵手),shunshou(顺手),tongxing(通行)
如果后面再加上123,888之类的,安全强度远远增加,也更容易记住
但是我们也都一致认为,这个字典太难做了
安全,还是源自于意识 字典制作对于我这样的新手是难题,请问LZ怎么制作相对区号的手机号码字典 楼主说的不错,能不能无私奉献一下字典,让我跑跑 对,现在用手机号做密码的确实有点多。而且很容易跑出来。
所以手机号应该是弱密。 学习了~~~~~~~~~~~~ 确实,破了很多都是手机号的 pj了几个手机号码的...
又学习了.... 学习了~~~~~~~{:1_1:}{:1_1:}
{:5_242:} 帮顶帮顶 。。 本帖最后由 alenshaw 于 2013-10-31 17:29 编辑
这个很早就发现了。
数字密码占了大多数 渣机跑本地都要一天
页:
[1]
2